La Direction nationale de la cybersécurité israélienne a publié dimanche son avertissement annuel contre d’éventuelles cyberattaques pour marquer la Journée iranienne de Qods et la fin du mois sacré musulman du Ramadan.
L’Iran a lancé la Journée de Quds, ou Journée de Jérusalem, en 1979, l’année de la Révolution islamique. Il commémore la journée avec des discours anti-israéliens, des événements et des menaces de «libérer» Jérusalem du contrôle israélien.
Les éventuelles violations des sites Web israéliens sont attendues le ou vers le 29 avril de cette année et sont coordonnées par des pirates anti-israéliens du monde entier sous la bannière « #OPJerusalem ».
Au cours des années précédentes, la journée a été marquée par des violations de sites Web qui ont diffusé des messages anti-israéliens ou pro-palestiniens, des cyberattaques contre des entreprises qui hébergent et gèrent un grand nombre de sites Web pour maximiser l’impact de la violation, ainsi que des tentatives de piratage d’organisations. systèmes et fuites d’informations, a annoncé dimanche la direction.
En 2020, divers sites Web concernés ont diffusé une vidéo simulant des villes israéliennes bombardées et des messages menaçant la destruction de l’État juif.
Cette année, les opérations de l’OPJérusalem surviennent au milieu de fortes tensions dans la capitale israélienne autour de l’enceinte du mont du Temple, où la police a affronté à plusieurs reprises des émeutiers palestiniens ces dernières semaines.
Le Mont du Temple et Jérusalem ont été une poudrière le mois dernier, alors que la Pâque coïncidait avec le Ramadan. Le Mont du Temple est le lieu le plus sacré du judaïsme en tant que site des temples bibliques. La mosquée Al-Aqsa, qui se dresse au sommet du mont, est le troisième sanctuaire le plus sacré de l’Islam. Les Juifs sont autorisés à visiter l’enceinte, mais pas à prier ni à effectuer de rituels religieux, dans le cadre du statu quo sensible.
La direction a déclaré qu’il y avait eu une augmentation significative des tentatives de cyberattaques au cours du mois dernier, notamment des attaques DDoS ou des attaques par déni de service, où les pirates surchargent un site Web avec du trafic indésirable pour perturber sa disponibilité en ligne, et des attaques de défiguration, où les attaquants changent. l’aspect visuel d’un site Web.
La semaine dernière, un groupe de pirates informatiques pro-iraniens a revendiqué la responsabilité d’une cyberattaque DDoS qui a temporairement bloqué le site Web de l’Autorité des aéroports d’Israël. La violation a coïncidé avec le deuxième anniversaire de l’assassinat par les États-Unis de Qassem Soleimani, le chef de la Force Qods du Corps des gardiens de la révolution islamique, une organisation terroriste désignée par les États-Unis.
L’attaque DDoS a également ciblé des dizaines d’autres sites israéliens.
Ces dernières années, de nombreuses cyberattaques iraniennes présumées contre Israël ont été signalées, dont une ciblant ses infrastructures hydrauliques en 2020.
Einat Meyron, consultante en cybersécurité et experte en cyber-résilience, a déclaré que pour OpIsrael, les attaquants « essaient généralement de dégrader les sites Web auxquels ils accèdent, d’effacer la page d’accueil et de la remplacer par des messages pro-palestiniens ».
« Le but est de semer la panique et de générer l’alarme. Mais nous savons des années passées que [these types of attacks] ne sont pas très sérieux », a déclaré Meyron au La Lettre Sépharade dimanche.
« Il y a des situations où la dégradation est utilisée comme écran de fumée pour cacher une attaque plus grave, il est donc bon d’être conscient de cette possibilité », a-t-elle averti.
Elle a déclaré que la plupart des sites Web et des organisations peuvent se protéger en utilisant des méthodes de base telles que la mise à jour de tous les logiciels, la mise en œuvre de correctifs (mises à jour de logiciels et de systèmes d’exploitation qui corrigent les vulnérabilités de sécurité) si nécessaire, et l’activation de l’authentification à deux facteurs (2FA), une méthode qui ajoute un couche de protection supplémentaire pour assurer la sécurité des comptes en ligne au-delà d’un nom d’utilisateur et d’un mot de passe.
« Une autre chose que les propriétaires de sites Web peuvent faire est de demander à leurs sociétés d’hébergement de changer leurs mots de passe et à quelle fréquence ils le font pour garder une longueur d’avance sur les violations », a déclaré Meyron, ajoutant qu’elle recommande de changer de mot de passe tous les trois mois environ.
« Ce sont toutes des choses très simples et très basiques que les gens peuvent faire pour sécuriser leurs sites », a-t-elle déclaré. « Bien sûr, des systèmes comme les hôpitaux auront probablement des couches de protection supplémentaires que, par exemple, un site qui vend des ballons pour Yom Ha’atzmaut [Independence Day]mais ce sont quelques précautions simples.
Dans son annonce annuelle dimanche, la cyberdirection a déclaré qu’elle avait contacté les organisations avec une série de recommandations pour renforcer la sécurité de leur système et « a activement approché les sociétés d’hébergement Web » pour renforcer également leurs défenses.
La direction a lancé l’année dernière un programme visant à renforcer la sécurité des sociétés d’hébergement Web en établissant une norme uniforme de protection.
Par ailleurs, la direction a mis en garde le grand public contre l’ouverture d’hyperliens ou le téléchargement de fichiers reçus par e-mail de sources inconnues, non officielles ou douteuses. Il a également rappelé au public de ne pas donner de mots de passe ou de données personnelles ou de répondre aux demandes de telles informations. Ceux qui tombent sur un site Web corrompu ne doivent cliquer sur aucun de ses liens, mais plutôt fermer leur navigateur Web.
Les mots de passe doivent être forts, a-t-il déclaré, et a recommandé de mettre en œuvre une vérification en deux étapes pour l’accès aux e-mails, aux réseaux sociaux et aux applications de messagerie.
En général, la direction conseille de ne télécharger que des applications provenant de boutiques en ligne reconnues et de ne pas cliquer sur des liens de sites Web qui font des offres qui semblent trop alléchantes.
Les cyberattaques et les infractions présumées peuvent être signalées directement à la direction en composant le 119.
